Cos'è#
Processi che girano in background senza interazione diretta dell'utente, gestiti solitamente da systemd.
Come funziona (Ciclo di Configurazione)#
[ File di Config ] (su disco /etc/)
│
▼
[ Comando Restart ] ──► [ Servizio in RAM ] ──► [ Effetto Applicato ]- L'analista modifica il file in
/etc/. - Il servizio esistente in memoria non vede la modifica.
systemctl restartuccide il vecchio processo e ne avvia uno nuovo che legge il nuovo file.
Perché è importante per Blue Team#
I malware spesso cercano di installarsi come servizi (persistence) per riavviarsi ad ogni boot. Monitorare i servizi attivi con systemctl list-units è fondamentale.
Collegato a#
- system — categoria
- systemctl — comando di gestione
